Lors d’un important braquage de crypto, un inconnu aurait perdu l’accès à un montant stupéfiant de 24 millions de dollars en crypto depuis son portefeuille Ethereum.
L’incident, considéré comme le résultat d’une escroquerie par phishing, constitue l’un des plus grands vols de crypto individuels à ce jour, selon le média crypto The Block. signalé jeudi.
Les actifs volés comprenaient 4 851 Rocket Pool ETH (rETH), d’une valeur d’environ 8,5 millions de dollars, et 9 579 Lido Staked ETH (stETH), pour un montant d’environ 15,6 millions de dollars sur la base des prix actuels.
La richesse numérique de la victime a été rapidement drainée du portefeuille Ethereum, ce qui montre à quel point les escrocs de phishing axés sur la cryptographie sont devenus ciblés et professionnels.
Des sociétés de sécurité informatique telles que Beosin et BlockSec ont analysé l’incident et ont pointé du doigt les tactiques de phishing comme mode opératoire probable.
Selon ces experts, la victime semble être tombée dans le piège d’un stratagème de phishing qui l’a amenée à autoriser involontairement des transactions malveillantes à partir d’un portefeuille Ethereum.
Les escroqueries par phishing sont courantes dans le domaine de la cryptographie
Les attaques de phishing impliquent généralement des e-mails, des SMS ou des appels téléphoniques trompeurs dans lesquels les victimes sont amenées à divulguer des informations sensibles.
Ces types d’attaques font partie des moyens les plus courants par lesquels les gens perdent des fonds au profit d’acteurs malveillants dans le monde de la cryptographie.
Dans ce cas précis, l’interaction de la victime avec un contrat intelligent malveillant a entraîné le transfert non autorisé de crypto-monnaie à l’attaquant.
Peu de temps après avoir involontairement donné le feu vert pour transférer des fonds à l’attaquant, les actifs numériques volés ont été déplacés vers une adresse étiquetée de manière énigmatique « Fake_Phishing186943 », comme l’a confirmé données sur l’explorateur de blockchain Ethereum Etherscan.
« Selon certaines informations, cette adresse aurait été utilisée dans le cadre d’une escroquerie par phishing. Veuillez faire preuve de prudence lorsque vous interagissez avec lui », écrit Etherscan à propos de l’adresse spécifique dans un avertissement aux utilisateurs.
